linux box som firewall og switch?

[pal.carlsen]

Hei, dette emnet har helt klart vært opp mange ganger før, men jeg klarer ikke å finne svar på akkurat det jeg lurer på.

 

Jeg har altså en eldre pc som jeg tenkte jeg skulle bruke som firewall, IDS system(snort) ol. Mye for å prøve ut endel ting jeg har lært om internet security.

 

Jeg har for tiden et chello abon. men skal jeg koble linux boxen som "mellomledd" trenger den 2 nettverkskort. Kan jeg evnt koble den til en rimlig switch i stedet? Dvs dette vil vel kompromitere topologien og ødelegge litt av poenget siden brannveggen vil være på samme "nivå" m de andre maskinene.

 

Er det eneste fornuftige å kjøpe et nettverkskort til, koble linux boxen til kabel modem og switch og alle andre maskiner til switchen? Planlegger forrøvrig å kjøre smoothwall noe jeg regner med at burde gå greit( p2 350, 192 mb ram 13 gb hd) og som passer til mine behov(kan den leke ftp server ol også?

 

Regner med at det er mange derute som bruker eldre pcer til samme type jobb, så det hadde vært interessant om dere kunne fortelle hvordan dere har satt opp løsningen deres.

 

Pål

[pcguru]

Sjølv så har eg installert IPCop på min EPIA5000. Har satt inn eit ekstra nettverkskort slik at eit kobles mot internett og eit kobles til det lokale nettverket. Du kan også prøve smoothwall som er ein tilsvarende distribusjon. Så kjøp deg eit nettverkskort til og les litt om desse to på:

www.ipcop.org

www.smoothwall.org

[DanteUseless]

Har satt opp flere eldre boxer til å gjøre nytten som masq/NAT-fw for hjemmebruk/kontor.

Og selv min gamle p166 med 20MB ram NAT'er rundt 5-6MB/sec. (megaBYTE). Men da sliter den maksimalt.

Vanlig oppsett er stort sett:

INET({A/S}dsl-modem)<-->FW<-->Internswitch<-->internboxer

 

Hvor man har tilgang til flere eksterne ip's kan man sette opp eksterne servere og lignende:

INET({A/S}dsl-modem)<-->EksternSwitch/HUB<-->SERVERS/FW<-->internt.

 

Gjøres vanligvis med flere nettverkskort i FW. Hvis du leiter fram og tilbake på nett vil du finne maaaaaaaaaaaaaaaaaaaaaaaaange eksempler på slikt.

 

Man har også mulighet for å kjøre en brouter/bridge+firewall, men det blir straks mer avansert.

 

-Dante

[argon264]

Ja, du vil ødelegge mesteparten av poenget ved å ha det eksterne interfacet på samme segment som det interne. Du bør ha 2 NICs. Et kurant NIC koster ikke stort mer enn en hundrings, så det anser jeg absolutt som en grei investering for ekstra sikkerhet.

[DanteUseless]

Stemmer, selv om vi kunne hatt en lang diskusjon om akkurat dette. Så for sakens skyld lar vi den droppe =)

 

Ha minst 2 NIC i FW-boksen, gjør det enklere for alle, deg, forhandleren, og oss når du ikke får det til å fungere (Regner med du er tilbake her da) =)

 

 

-Dante

[pal.carlsen]

Stemmer, selv om vi kunne hatt en lang diskusjon om akkurat dette. Så for sakens skyld lar vi den droppe =)

 

Ha minst 2 NIC i FW-boksen, gjør det enklere for alle, deg, forhandleren, og oss når du ikke får det til å fungere (Regner med du er tilbake her da) =)

 

 

-Dante

 

Stol på det :wink:

 

Er bare litt teit, en liten switch koster meg kanskje fire-fem hundre og et surt nettverkskort koster 180-190 kr. Ja ja får gå en liten tur å handle da.

 

Planlegger å legge inn ting som snort, ntop og det går vel bra, men hva m apache funker det også m smoothwall eller?

[tivolieselet]

http://www.gnuskole.dk/router/ det at det står redhat trenger du ikke å bry deg om.

[hda]

Jeg har altså en eldre pc som jeg tenkte jeg skulle bruke som firewall, IDS system(snort) ol. Mye for å prøve ut endel ting jeg har lært om internet security.

 

Hva er vel mer utmerket enn OpenBSD til nettopp dette formålet?